Linux Kiss Server多个格式串处理漏洞

受影响系统：Tomas Brandysky Linux Kiss Server 1.2

描述：

Linux Kiss Server是一款服务程序，旨在替换PC-LINK软件，既可以作为守护程序运行，也可以在前台运行。最近发现的BUGTRAQ ID：28099揭示了一个重要的安全漏洞。

在Linux Kiss Server的前台模式下，其lks.c文件中的log_message函数存在格式串处理漏洞。此漏洞的潜在危害在于，攻击者可能利用这一漏洞获得非授权访问。

以下是漏洞相关的代码片段：

log_message函数：

如果后台模式（background_mode）为0，则根据类型（type）将日志消息打印到标准输出或标准错误输出，然后释放log_msg内存。问题在于，这里的格式化字符串处理可能存在安全隐患。

kiss_parse_cmd函数：

此函数在处理命令时，如果命令不匹配，会生成一个包含错误信息的日志消息，并通过log_message函数打印出来。如果攻击者能够控制buf的内容，并输入特定的字符串（如%n%n%n），就可能触发上述漏洞。

来源：该漏洞由Vashnukad发现，相关信息可在以下链接找到：

secunia:

full-disclosure邮件列表：

建议：

我们高度重视此漏洞，并建议Tomas Brandysky厂商尽快发布补丁或升级程序。使用该软件的用户也应保持警惕，随时关注厂商的主页以获取信息：